قلمی ٹیسٹ سے پرے: جدید ترین سائبر کرائمینز پلیٹو بلاکچین ڈیٹا انٹیلی جنس سے کیسے بچایا جائے۔ عمودی تلاش۔ عی

قلمی امتحان سے پرے: جدید ترین سائبر جرائم پیشہ افراد سے کیسے بچایا جائے۔

ٹائم سٹیمپ: 7 نومبر 2022 صبح 10:00

میں دوسرے دن ایک کلائنٹ کے ساتھ کال پر تھا اور وہ بہت اچھے موڈ میں تھی جب اس نے مجھے بتایا کہ اس کی کمپنی کی حالیہ دخول ٹیسٹ صفر نتائج کے ساتھ واپس آیا تھا۔ صرف چند سفارشات تھیں جو ان اہداف کے مطابق تھیں جو اس نے پہلے ٹیسٹنگ ٹیم کے ساتھ شیئر کی تھیں۔

اس نے اس ٹیم پر بھروسہ کیا جیسا کہ وہ چند سالوں سے استعمال ہو رہی تھیں۔ وہ جانتے تھے کہ جب وہ ٹیسٹنگ کو پسند کرتی ہے، اسے دستاویزی چیزوں کو کس طرح پسند ہے، اور وہ تیزی سے ٹیسٹ کر سکتی ہے (اور سستی)۔ یقینی طور پر، اس سالانہ قلمی ٹیسٹ کے ساتھ تعمیل باکس کی جانچ پڑتال کی جا رہی تھی، لیکن کیا اس تنظیم کا صحیح معنوں میں تجربہ کیا گیا تھا یا کسی بھی حالیہ سائبر حملوں سے محفوظ کیا گیا تھا؟ نہیں، اگر کچھ ہے تو، تنظیم کو اب تحفظ کا غلط احساس تھا۔

اس نے یہ بھی ذکر کیا کہ ان کی حالیہ ٹیبل ٹاپ ورزش (دخول ٹیسٹ کا وہ حصہ جہاں تنظیم کی حفاظت میں شامل کلیدی اسٹیک ہولڈرز اپنے کرداروں، ذمہ داریوں اور ان کے متعلقہ اعمال اور فرضی سائبر خلاف ورزی کے ردعمل پر تبادلہ خیال کرتے ہیں) واقعے کے ردعمل کے لیے رینسم ویئر تھا۔ تم ہونا چاہئے ransomware پر توجہ مرکوز کریں اگر اس کا پچھلی جانچ میں احاطہ نہیں کیا گیا ہے، لیکن انسانی خطرے یا اندرونی خطرے کا کیا ہوگا؟ جبکہ حالیہ نتائج کے مطابق، چار میں سے تین سائبر خطرات اور حملے تنظیموں کے باہر سے آ رہے ہیں۔, اور شراکت داروں میں شامل واقعات بیرونی ذرائع سے ہونے والے واقعات سے کہیں زیادہ ہوتے ہیں۔ انہی مطالعات کے مطابق، مراعات یافتہ جماعتیں تنظیم کو بیرونی لوگوں سے زیادہ نقصان پہنچا سکتی ہیں۔

تو، جب ہم حقیقت پسندانہ خطرات کی تقلید کر سکتے ہیں اور زیادہ سے زیادہ کاروباری نقصان کا سب سے زیادہ خطرہ والے سسٹمز کو تناؤ کی جانچ کر رہے ہیں تو ہم اب بھی غیر مؤثر رسائی کی جانچ کیوں کر رہے ہیں؟ ہم حقیقت پسندانہ اور مؤثر ٹیبل ٹاپس بنانے کے لیے ISAC، CISA، اور دیگر خطرے کی رپورٹس سے آسانی سے دستیاب بصیرت کا استعمال کرتے ہوئے کسی تنظیم کے لیے سب سے زیادہ مستقل خطرات کو کیوں نہیں دیکھ رہے ہیں؟ اس کے بعد ہم اس بات کی تقلید کر سکتے ہیں کہ نظام کی دخول کی جانچ اور تیزی سے حقیقت پسندانہ تناؤ کی جانچ کے ذریعے ایک نفیس اخلاقی ہیکنگ ٹیم کو مدد کرنے کی اجازت دی جائے، اس کے مقابلے میں مستقبل میں کسی موقع پر ناگزیر خلاف ورزی کا انتظار کرنا۔

آڈٹ تنظیمیں اور ریگولیٹرز توقع کرتے ہیں کہ کمپنیاں اپنی ٹیک اور سیکیورٹی اسٹیک پر مستعدی کا مظاہرہ کریں گی، لیکن وہ اب بھی اس سطح کی سختی کی ضرورت نہیں کر رہے ہیں جس کی آج ضرورت ہے۔ آگے نظر آنے والی تنظیمیں اپنی جانچ کے ساتھ زیادہ نفیس ہوتی جا رہی ہیں اور اپنی دھمکیوں کے ماڈلنگ ٹیبل ٹاپ مشقوں کو اپنی دخول کی جانچ اور مخالف نقالی (جسے ریڈ ٹیم ٹیسٹنگ بھی کہا جاتا ہے) کے ساتھ شامل کر رہی ہیں۔ اس سے اس بات کو یقینی بنانے میں مدد ملتی ہے کہ وہ مجموعی طور پر خطرے کی اقسام کی ماڈلنگ کر رہے ہیں، اپنے امکان کو استعمال کر رہے ہیں، اور پھر ان کے جسمانی اور تکنیکی کنٹرول کی افادیت کو جانچ رہے ہیں۔ اخلاقی ہیکنگ ٹیمیں۔ وقت گزرنے کے ساتھ ساتھ شور مچانے والے ٹیسٹ سے لے کر چپکے سے زیادہ مخالف تخروپن کی طرف بڑھنے کے قابل ہونا چاہئے، کلائنٹ کے ساتھ مل کر کام کرتے ہوئے، جیسے کہ مالیاتی خدمات کے تجارتی پلیٹ فارمز یا کیسینو گیمنگ سسٹمز کے ارد گرد انتہائی حساس اور غیر محدود آلات کے بارے میں نقطہ نظر کو تیار کرنا۔

ریڈ ٹیمیں صرف پیشہ ور افراد کا جارحانہ گروپ نہیں ہیں جو کسی کمپنی کے نیٹ ورک کی جانچ کر رہے ہیں۔ ان دنوں، وہ سائبر کے سب سے زیادہ مطلوب ماہرین پر مشتمل ہیں جو جدید ترین سائبر حملوں کے پیچھے ٹیکنالوجی کو زندہ اور سانس لیتے ہیں۔

مضبوط جارحانہ سیکورٹی پارٹنرز مضبوط سرخ ٹیمیں پیش کرتے ہیں۔ تنظیموں کو اس بات کو یقینی بنانا چاہئے کہ وہ آج کے خطرناک سائبر کرائمین یا قومی ریاست کے لیے خطرہ بننے والے اداکار کی حفاظت اور تیاری کر سکیں۔ سائبرسیکیوریٹی پارٹنر پر غور کرتے وقت، چند چیزوں پر غور کرنا ضروری ہے۔

کیا یہ ساتھی آپ کو کچھ بیچنے کی کوشش کر رہا ہے یا یہ اگنوسٹک ہے؟

ایک جائز اور مضبوط سائبرسیکیوریٹی پروگرام ایک ٹیم کے ذریعہ بنایا گیا ہے جو آپ کی تنظیم کو اس ٹیکنالوجی سے آراستہ کرنا چاہتی ہے جو آپ کے حالات کے مطابق ہے۔ تمام ٹیکنالوجیز ایک ہی سائز کے مطابق نہیں ہیں، اور اس لیے مصنوعات کی پہلے سے سفارش نہیں کی جانی چاہیے لیکن آپ کی کمپنی کی ضروریات اور منفرد تقاضوں کا مکمل جائزہ لینے کے بعد تجویز کی جانی چاہیے۔

دفاعی ڈیٹا سے R&D اخذ کرنا

معلوم کریں کہ آیا ان کی ٹیم تازہ ترین اختتامی نقطہ کا پتہ لگانے اور جواب اور دیگر جدید دفاعوں کی بنیاد پر حسب ضرورت ٹولز اور میلویئر کی تحقیق اور ترقی کرتی ہے۔ سائبرسیکیوریٹی کے لیے کوئی کوکی کٹر اپروچ نہیں ہے اور نہ ہی کبھی ہونا چاہیے۔ جدید سائبر حملوں کے خلاف تنظیم کی تیاری اور دفاع دونوں کے لیے استعمال ہونے والے ٹولز کو مجرموں کی بڑھتی ہوئی نفاست سے نمٹنے کے لیے مسلسل اپ گریڈ کیا جا رہا ہے۔

بہترین حاصل کریں۔

کیا ان کے جارحانہ سیکیورٹی انجینئرز کا پتہ لگانے سے بچنے اور اسٹیلتھ کو برقرار رکھنے کے لئے واقعی قومی ریاست کی صلاحیت ہے، یا وہ تعمیل پر مبنی قلم ٹیسٹر ہیں؟ سیدھے الفاظ میں، کیا آپ کے پاس بہترین، تجربہ کار ٹیم ہے جو آپ کے ساتھ کام کر رہی ہے؟ اگر نہیں، تو دوسرا ساتھی تلاش کریں۔

مائنڈ سیٹ چیک کریں۔

کیا ٹیم تعمیل کی ذہنیت کے ساتھ قیادت کرتی ہے یا کسی خطرے کی تیاری کے ساتھ؟ اگرچہ تعمیل کی چیک لسٹیں اس بات کو یقینی بنانے کے لیے اہم ہیں کہ آپ کے پاس بنیادی باتیں موجود ہیں، یہ صرف اتنا ہے: ایک چیک لسٹ۔ تنظیموں کو یہ سمجھنا چاہئے کہ چیک لسٹ کے علاوہ، انہیں 24/7 محفوظ رہنے کی ضرورت ہے۔

آخر کار، ایک سائبر پارٹنر تلاش کریں جو مشکل سوالات پوچھے اور کسی پروگرام کا تجزیہ کرتے وقت غور و فکر کے وسیع ترین دائرہ کار کی نشاندہی کرے۔ اسے ایک ایسا جارحانہ حل پیش کرنا چاہیے جو آپ کی تنظیم کو سائبر کرائمینلز سے ایک قدم آگے رکھے جو زیادہ سے زیادہ لچک کے لیے بار کو بڑھاتے رہتے ہیں۔ قلم کے امتحان سے آگے بڑھو!

ٹائم اسٹیمپ:

سے زیادہ گہرا پڑھنا